Privacy plug-in vervalst Facebook

Sociale netwerken staan ​​vol met voorbeelden van gebruikers die de privacy-implicaties van het online plaatsen van gevoelige informatie niet begrijpen.





Zo schorsten schoolbeambten in Wisconsin in februari een lerares die op Facebook een foto van zichzelf plaatste terwijl ze een pistool op de camera richtte. In april ontsloeg de Zwitserse verzekeringsmaatschappij Nationale Suisse een werknemer nadat ze zich ziek had gemeld en vervolgens updates op dezelfde site plaatste. Anderen hebben hun bezorgdheid geuit over het feit dat gebruikers zoveel persoonlijke informatie aan sociale netwerkbedrijven zelf doorgeven.

Nu hebben onderzoekers van de Universiteit van Waterloo in Ontario een browser plug-in ontwikkeld om gebruikers te helpen hun informatie privé te houden voor nieuwsgierige blikken en ook voor aanbieders van sociale netwerken. Urs Hengartner , een assistent-professor in de informatica, en zijn collega's zeggen dat de plug-in gevoelige informatie in het profiel en de nieuwsfeed van een gebruiker vervangt door betekenisloze tekst die alleen kan worden gedecodeerd door vertrouwde vrienden of contacten. De tool, genaamd FaceCloak, verzekert zijn gebruikers dat gevoelige gegevens privé blijven, zegt Hengartner. Als je een bepaalde ziekte hebt, wil je misschien dat alleen je vrienden dat zien, zegt hij. Dit laat het aan de gebruiker over om te beslissen welke informatie hij weghoudt van Facebook.

De tool is het nieuwste shot in een strijd tussen sociale netwerken en privacybewuste gebruikers. De meeste gebruikers van Facebook, MySpace en andere sociale netwerken zijn zich niet bewust van de privacyimplicaties van het plaatsen van persoonlijke informatie op dergelijke sites, zegt Alessandro-aankopen , een universitair hoofddocent informatiesystemen en openbaar beleid aan de Carnegie Mellon University.

In 2005 hebben Acquisti en collega CMU-onderzoeker Ralph Gross toonde aan dat bijna 80 procent van de Facebook-gebruikers hun verjaardag publiekelijk bekendmaakte en dat de meerderheid openbare toegang gaf tot hun echte adressen - informatie die kan worden gebruikt om identiteitsdiefstal te plegen. Je hebt het gevoel dat je in een gesprek nonchalant met een vriend praat, maar in werkelijkheid publiceer je informatie op een forum waar het lang zal blijven, zegt Acquisti. Privacy is niet het eerste waar je aan denkt als je een sociaal netwerk gebruikt.

Tegenwoordig blijken steeds meer mensen privacybewust te zijn. In een recenter onderzoek ontdekte de groep van Acquisti dat 30 tot 40 procent van de gebruikers de standaard privacy-instellingen wijzigt om meer controle over hun informatie te krijgen. Maar sociale netwerken zelf zijn geen goede beschermers van privacy geweest, zegt Acquisti, omdat het verdienen van persoonlijke informatie een potentiële goudmijn is. Dit wordt aangetoond door de Beacon-advertentieservice van Facebook, waarmee gelieerde ondernemingen advertenties kunnen afstemmen op de activiteiten van gebruikers op Facebook en daarbuiten.

Privé-updates: Een gebruiker (in dit geval John Doe) kan aangeven dat zijn naam en geboortedatum verborgen moeten worden door de gegevens te taggen met @@. FaceCloak vult vervolgens vervolgkeuzemenu's met privéversies van de informatie.

FaceCloak, geïmplementeerd als een plug-in voor Mozilla's Firefox-browser, stelt een gebruiker in staat om standaard aan te geven - met behulp van twee apenstaartjes (@@) welke informatie gecodeerd moet worden en alleen beschikbaar moet worden gesteld aan vrienden. Een FaceCloak-gebruiker heeft een geheime toegangssleutel, maar stuurt ook twee andere sleutels naar haar vrienden. Die sleutels worden vervolgens gebruikt om toegang te krijgen tot de echte informatie, die op een aparte server wordt bewaard. Terwijl hetzelfde concept zou kunnen worden gebruikt op andere sociale netwerken, zoals Twitter en MySpace, richtten Hengartner en zijn collega's zich op de grootste provider.

Soortgelijke tools worden ontwikkeld door andere academische teams om de privacyproblemen aan te pakken waarmee sociale netwerken te kampen hebben. Een groep onderzoekers van de Cornell University heeft een andere Firefox-plug-in gemaakt, genaamd Geen van uw zaken (NOYB) , die profielinformatie versleutelt zodat deze alleen door een kleine groep vrienden kan worden gelezen. En twee onderzoekers van de Universiteit van Illinois in Urbana-Champaign hebben een Facebook-applicatie ontwikkeld met de naam flyByNight die de gegevens van gebruikers versleutelt.

In tegenstelling tot die projecten werkt FaceCloak echter met een willekeurig aantal contacten en is niet afhankelijk van de medewerking van de aanbieder van het sociale netwerk. De onderzoekers van de Universiteit van Waterloo proberen te verbergen welke gebruikers hun gegevens versleutelen met FaceCloak door de verborgen gegevens te vervangen door willekeurige tekst uit bronnen op internet. Gebruikers die versleutelde informatie indienen, vallen op, zowel voor Facebook als voor andere gebruikers die de profielen kunnen zien, en kunnen daarom argwaan wekken, zegt Hengartner. Door valse informatie te gebruiken, kunnen we dit probleem voorkomen.

Er zijn echter nog enkele grote problemen. Afbeeldingen worden nog niet ondersteund door FaceCloak en de gebruikte hostingserver van derden kan mogelijk worden aangetast. Bovendien moet een FaceCloak-gebruiker nog oppassen, zegt Hengartner. Hetzelfde probleem doet zich voor in het echte leven, zegt hij. Wanneer u een vriend persoonlijke informatie over u vertelt, moet u erop kunnen vertrouwen dat uw vriend op verantwoorde wijze met deze informatie omgaat. Als ze zich misdraagt, kun je de informatie niet uit haar hersenen wissen.

zich verstoppen